Zoom Windows 安装可执行文件签名绕过问题

公告: ZSB-21016
CVEID: CVE-2021-34420
CVSS 严重性: 中
CVSS 分数: 4.7
CVSS 矢量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

说明:

低于 5.5.4 版本的 Windows 版 Zoom Client for Meetings 安装程序无法正确验证扩展名为 .msi、.ps1 和 .bat 的文件签名。这可能导致恶意行为者在客户电脑上安装恶意软件。

Zoom 在版本为 5.5.4 的Windows 版 Zoom Client for Meetings 中解决了这个问题。用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。

受影响产品:

All Zoom Client for Meetings for Windows before version 5.5.4

来源:

报告者：ManoMano 的 Laurent Delosieres

Revision	日期	说明
1.0	11/09/2021	首次出版

Zoom Windows 安装可执行文件签名绕过问题

订阅更新